王琦，行業(yè)別名“大牛蛙”，國(guó)內(nèi)頂尖的白帽黑客團(tuán)隊(duì)KEEN的創(chuàng)始人兼CEO。他所創(chuàng)辦的KEEN公司的研究團(tuán)隊(duì)曾在全世界最著名、獎(jiǎng)金最豐厚的黑客大賽Pwn2Own上連續(xù)三年獲得五個(gè)冠軍，也是有著“黑客奧運(yùn)會(huì)”之稱的GeekPwn國(guó)際性智能軟硬件挑戰(zhàn)賽的主辦方。

王琦對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者強(qiáng)調(diào)，不同于“駭客”，GeekPwn是關(guān)注未來(lái)智能安全的黑客賽事，初衷是披露漏洞，改善安全人才培養(yǎng)土壤。白帽黑客做的事不是“砸人家玻璃”。

10月24日，GeekPwn2015國(guó)際性智能軟硬件挑戰(zhàn)賽上，大疆無(wú)人機(jī)、小米手機(jī)、華為手機(jī)、智能攝像頭、拉卡拉收款寶POS機(jī)、多款O2O類APP的移動(dòng)支付、奇酷手機(jī)的指紋支付……超過(guò)40款主流軟硬件產(chǎn)品被選手一一攻破。

24日當(dāng)天，支付寶于第一時(shí)間發(fā)布回應(yīng)稱，有極客演示的某美甲APP系統(tǒng)的漏洞與支付接口無(wú)關(guān)，原因是商戶APP發(fā)送付款單據(jù)給支付應(yīng)用時(shí),在商戶APP內(nèi)部被中間人劫持并篡改所致，支付寶已第一時(shí)間聯(lián)系該美甲APP,并愿意為其緊急修復(fù)提供幫助。

360也于25日發(fā)微博稱，“感謝KeenTeam對(duì)360奇酷手機(jī)安全作出的努力，360安全應(yīng)急響應(yīng)中心第一時(shí)間對(duì)收到的安全報(bào)告進(jìn)行響應(yīng)，目前已進(jìn)入驗(yàn)證漏洞流程。”

“有漏洞不代表有問(wèn)題，安全是個(gè)獨(dú)立的東西，白帽黑客做的事不是‘砸人家玻璃’，我們的初衷是披露漏洞，改善安全人才培養(yǎng)土壤。”王琦表示。

上海交大碩士畢業(yè)后，王琦先在一家公司做安全產(chǎn)品開發(fā)，2005年加入微軟，負(fù)責(zé)網(wǎng)絡(luò)安全方面的工作。雖然那時(shí)互聯(lián)網(wǎng)已經(jīng)興起，但網(wǎng)絡(luò)安全還處于較為新興的領(lǐng)域。王琦和他的伙伴們認(rèn)為，用他們的技術(shù)，可以做出更適應(yīng)市場(chǎng)需求更有價(jià)值的產(chǎn)品，而當(dāng)時(shí)國(guó)內(nèi)也缺乏好的安全公司。所以，他和同事朋友一起組建了KeenTeam，正式踏上了組建安全團(tuán)隊(duì)的創(chuàng)業(yè)之路。

“未知攻，焉知防，廠商產(chǎn)品的安全性有說(shuō)服力，很多時(shí)候反而體現(xiàn)在對(duì)抗過(guò)，經(jīng)歷過(guò)攻擊而不倒。”王琦告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者，在物聯(lián)網(wǎng)前的PC時(shí)代、移動(dòng)互聯(lián)網(wǎng)時(shí)代，像谷歌、微軟、騰訊等，都曾經(jīng)歷過(guò)無(wú)數(shù)攻擊，它們建立了一整套完善的安全體系。

“除了不斷強(qiáng)化自身的安全能力，這些大企業(yè)通常都會(huì)以非常開放的心態(tài)，去支持甚至獎(jiǎng)勵(lì)全社會(huì)來(lái)挖掘自家產(chǎn)品的漏洞。”這也是王琦理想中這個(gè)行業(yè)應(yīng)該有的樣子。不過(guò)，這個(gè)行業(yè)在國(guó)內(nèi)普及度極低，企業(yè)也多對(duì)“白帽黑客”的存在并不理解。

“勇于承認(rèn)自身有問(wèn)題的企業(yè)并不多。特別是在國(guó)內(nèi)，很多企業(yè)并沒(méi)有太多安全的意識(shí)，對(duì)于我們行為的目的性也表示懷疑。所以，即使高含金量的安全能力，最終還是會(huì)陷入低接受度的窘境。”王琦感慨。

王琦把為廠商提供高級(jí)安全檢測(cè)比喻成“體檢”，“我們先要告訴別人體檢很重要，并向別人證明我們能檢查出別人檢查不出的問(wèn)題。安全公司知道很多人是病人，可有些人不在乎。所以我們還不得不承擔(dān)用戶教育的責(zé)任：體檢不是讓你花現(xiàn)在的錢，而是為了讓你身體好從而未來(lái)有更好的發(fā)展。”

事實(shí)上，電子產(chǎn)品、信息產(chǎn)品、智能產(chǎn)品由于復(fù)雜性決定了其在設(shè)計(jì)、開發(fā)、測(cè)試中存在了不同程度的“缺陷”和“問(wèn)題”，廠商也是在不斷的迭代過(guò)程中尋求功能與體驗(yàn)的平衡。白帽黑客利用自己的專業(yè)知識(shí)和能力，通常會(huì)發(fā)現(xiàn)類似產(chǎn)品的缺陷和問(wèn)題，但這也并不意味著這些產(chǎn)品質(zhì)量有問(wèn)題。

不過(guò)，“直到現(xiàn)在，回老家別人問(wèn)我你是干嗎的，我說(shuō)做安全的，人就說(shuō)‘哦，你是360的’。”王琦笑道。

“我們?nèi)肆σ灿邢蓿豢赡茏鰝€(gè)執(zhí)法部門。”王琦對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》記者表示，“希望能夠真正能夠培養(yǎng)好尊重知識(shí)、尊重人、尊重白帽黑客的環(huán)境，希望廠商對(duì)自己的安全問(wèn)題抱有負(fù)責(zé)任的態(tài)度。”